我在AWS ECS上运行我的tomcat应用程序,在执行htop命令后,当我的CPU达到100%时,我发现一个进程kthreadi正在使用所有CPU,如屏幕截图所示。
屏幕截图kthreadi
在创建图像的过程中,我尝试了一些类似apt-get更新的蟑螂,但问题仍然存在。
有人能建议我在这里可以实现什么吗。
以下是cat/etc/os发布的输出
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
我发现kthreadi是一种病毒,它看起来像kthread,实际上是一个进程用来管理操作系统资源。
它是通过我的一个应用程序漏洞进入我的服务器的,攻击者可以通过该漏洞进行比特挖掘,也可以危害客户端数据。
如链接中所述-
https://www.programmersought.com/article/54487928634/
如何修复:
1-确保您不是通过root用户运行应用程序,root用户为攻击者提供了安装crontab和另一个在攻击中提供支持的脚本工具的能力。
2-确保临时目录不能被只有root用户才能访问的其他用户访问chmod 760/tmp
3-确保您的文件系统是安全的,并且只能由应用程序用户访问,在我的情况下,我使用EFS,只有uid1000可以访问它。
4-检查你的操作系统是否有最新的安全更新